👤 Okta: «LAPSUS$ попыталась взломать ноутбук инженера службы поддержки в январе».
💬 Представитель Okta подтвердил, что в январе нынешнего года хакеры попытались взломать ноутбук одного из инженеров службы поддержки. Примерно 375 клиентов (2.5%) компании предположительно пострадали от кибератаки вымогательской группировки LAPSUS$.
Как показали результаты расследования киберинцидента, злоумышленники имели доступ к ноутбуку в период с 16-го по 21-ое января 2022-го года. В течение этого времени они могли получить доступ к панели поддержки клиентов Okta и Slack-серверу компании.
Скриншоты, опубликованные LAPSUS$, показывают адрес электронной почты сотрудника Okta, у которого были привилегии «суперпользователя» для составления списка пользователей, сброса паролей, сброса MFA и доступа к запросам в службу поддержки.
«Инженеры службы поддержки имеют доступ к ограниченным данным, например, тикетам Jira и спискам пользователей, которые были видны на скриншотах. Инженеры службы поддержки также могут облегчить сброс паролей и многофакторной аутентификации для пользователей, но не могут получить эти пароли», — пояснили в Okta.
В ответ на заявления Okta группировка LAPSUS$ поделилась своей частью истории. По словам преступников, они скомпрометировали не ноутбук сотрудника Okta, а их тонкий клиент (низкопроизводительную систему, которая удалённо подключается к виртуальной среде для выполнения задач). Хакеры оспаривают утверждение Okta о том, что взлом не увенчался успехом. По их словам, они «зашли на портал суперпользователя с возможностью сбросить пароль и MFA примерно 95% клиентов».
#Okta #Хакеры #LAPSUS$
🔔 ITsec NEWS
💬 Представитель Okta подтвердил, что в январе нынешнего года хакеры попытались взломать ноутбук одного из инженеров службы поддержки. Примерно 375 клиентов (2.5%) компании предположительно пострадали от кибератаки вымогательской группировки LAPSUS$.
Как показали результаты расследования киберинцидента, злоумышленники имели доступ к ноутбуку в период с 16-го по 21-ое января 2022-го года. В течение этого времени они могли получить доступ к панели поддержки клиентов Okta и Slack-серверу компании.
Скриншоты, опубликованные LAPSUS$, показывают адрес электронной почты сотрудника Okta, у которого были привилегии «суперпользователя» для составления списка пользователей, сброса паролей, сброса MFA и доступа к запросам в службу поддержки.
«Инженеры службы поддержки имеют доступ к ограниченным данным, например, тикетам Jira и спискам пользователей, которые были видны на скриншотах. Инженеры службы поддержки также могут облегчить сброс паролей и многофакторной аутентификации для пользователей, но не могут получить эти пароли», — пояснили в Okta.
В ответ на заявления Okta группировка LAPSUS$ поделилась своей частью истории. По словам преступников, они скомпрометировали не ноутбук сотрудника Okta, а их тонкий клиент (низкопроизводительную систему, которая удалённо подключается к виртуальной среде для выполнения задач). Хакеры оспаривают утверждение Okta о том, что взлом не увенчался успехом. По их словам, они «зашли на портал суперпользователя с возможностью сбросить пароль и MFA примерно 95% клиентов».
#Okta #Хакеры #LAPSUS$
🔔 ITsec NEWS